ما هي الادوات التي تتمنى ان تكون موجودة؟ - نسخة قابلة للطباعة +- الفريق العربي للهندسة العكسية (https://www.at4re.net/f) +-- قسم : منتدى AT4RE العام (https://www.at4re.net/f/forum-3.html) +--- قسم : القسم العام - General & Off Topic (https://www.at4re.net/f/forum-10.html) +--- الموضوع : ما هي الادوات التي تتمنى ان تكون موجودة؟ (/thread-1837.html) |
ما هي الادوات التي تتمنى ان تكون موجودة؟ - Gu-sung18 - 19-06-2020 أسأل الله أن يديم عليكم نعمة الصحة والعافية والبركة في العمر و يسعدكم في الدنيا والآخرة. اخواني واخواتي الاعزاء جميعنا نستخدم اليوم الكثير من برامج وأدوات الهندسة العكسية، سواء لأتمتة مهمة ما بدون الحاجة الى العمل بشكل يدوي عليها او لتسهيل المهمة والتي قد تاخذ الكثير من وقتك مما يجعل حياتك أسهل. ولكن في بعض الأحيان قد تخبر نفسك: سيكون ذلك حقًا رائعًا إذا كانت هنالك اداة لفعل كذا مهمة. ما هذة الاداة؟ ما الذي تود استخدامة/تحتاجة وبشكل يومي غير موجود اليوم، أو موجود، ولكن ليس بالطريقة التي تريدها أن تكون؟ ما هي الادوات التي تتمنى ان تكون موجودة؟ هذا الموضوع للنقاش ولكي نستخدم تقنية العصف الذهني والهدف الاساسي منه هو ايجاد افكار لبرامج يمكن للفريق العربي للهندسة العكسية ان يقوم بتطويرها/برمجتها ونشرها لكي تستخدم من قبل مجتمع الهندسة العكسية. يرجى الابقاء على جوهر الموضوع وعدم الخوض في امور اخرى قوانين المنتدى العام بأنتظار تفاعلكم RE: ما هي الادوات التي تتمنى ان تكون موجودة؟ - mohamad - 20-06-2020 اداة تقوم بتقليد خطواتك اثناء تنقيح برنامج معين وخاصة البرامج المحمية التي لا يمكن عمل نقاط توقف لها ، فهي تجعلك تعدل كل شي بشكل يدوي كل مرة الى ان تصل للحل في نفس الوقت الاداة اذا عملت بشكل صحيح في النهاية ستكون صنعت لودر او ماشابه لانها قلدت خطواك الى ان وصلت للباتش النهائي RE: ما هي الادوات التي تتمنى ان تكون موجودة؟ - Gu-sung18 - 20-06-2020 اذاً فكرتك هي اداة تقوم بتسجيل عملية التنقيح صحيح؟ وبعدها تقوم بتنفيذ ما قمت به مرة اخرى؟ توجد بعض البرامج التي تمس فكرتك ولكني لست متأكد اني فهمت فكرتك باكملها RE: ما هي الادوات التي تتمنى ان تكون موجودة؟ - mohamad - 20-06-2020 صحيح بالضبط تسجيل ما اقوم به واعادته اليا، الموضوع يشبه olly script نوعا ما ، المشكلة هنا ان الامر ممل مع البرامج المحمية التي تجعلك تعيد وتكرر التعديلات كل مرة عند التجريب ولا يمكن الاعتماد على العناوين لفعل ذلك RE: ما هي الادوات التي تتمنى ان تكون موجودة؟ - Gu-sung18 - 20-06-2020 اضنك ستحب برامج الـ timeless debugger مثلاً توجد QIRA شاهد هذا الفيديو من geohot حول هذه الاداة https://youtu.be/eGl6kpSajag?t=366 المبدأ هو ان الاداة تسجل كل التغييرات وتمكنك من السفر عبر الزمن الى اي نقطة بالمنقح. كل تغيير قمت به كل نقطة توقف كل تعليمة نفذت يتم تسجيلها. اخطأت بشيء؟ يمكن الرجوع بالزمن لتلك النقطة. لديه على يوتيوب تقريباً اربع فيديوهات عندما كان يقوم بعمل ستريم وهو يطور ويحسن بالاداة احدها 8 ساعات والاخر 4 و الثالث 2 والاخير حوالي 4 ساعات حول استخدامها لتحليل ثغرة-------------- كذلك توجد اداة record-replay من موزيلا، إقتباس : هنا استخدمت لتحليل برنامج معقد مثل JavaScriptCore
موقع الاداة ومعلومات اكثر عنها
شركة مايكروسوفت ايظاً تبنت الفكرة، الفريق الامني الخاص بها يستخدم هذه التقنية لتقليل الوقت والجهد، فعندما يتم ابلاغهم من قبل هكر عن ثغرة بدلاً من ان يستغرق الامر وقتاً طويلاً باعادة انتاج الخطوات التي اتبعها يمكنهم تسجيل هذه الخطوات والسفر بالزمن الى الامام او الى الوراء ورؤية ما حدث فعلاً.
لن اشرح كثيراً فهم اوصلوا الفكرة عن طريق تلك المقالة افضل بالف مرة مما يمكني شرحة وهذا جزء منها إقتباس : رغم انهم جعلوا الاداة متوفرة للعامة ولكنهم لم يجعلوا الاداة مفتوحة المصدر
اذاً هنالك طريقتان بنظري الاولى هي بعمل MOD لمنقح x64dbg واضافية هذه التقنية الية عن طريق تحويل الكود من QIRA مثلاً اليه، ليس التقنية كلها بل فقط خاصية التسجيل وتشغيل التسجيل مرة اخرة، سيتم برمجة ميزة حفظ جميع المعلومات التي تم تسجيلها وتصدير ملف بالبيانات المسجلة وربما تصدير لودر جاهز لديه كامل المعلومات ويمكنة اعادتها من طرف اي شخص يريد كسر البرنامج او ازالة الحماية عنه. وربما نظيف خاصية المحاكاة عن طريق Unicorn لدعم الامر (الاخ Coldzer0 برمج محاكي يستخدم Unicorn ويمكن ان نستفاد من خبرته)لكي يكون لدي كامل التحكم في الذاكرة ولكن بهذه الحالة فاننا نقوم بانشاء تعديلات هائلة لـ x64dbg ولكن لها فائدة عظيمة جداً فهذا الـ MOD سيسهل عليك حياتك ليس فقط في عملية الاتمته بل السجل سيسهل طريقة الكسر بسريال وهمي. الطريقة الثانية هي برمجة اضافة لـ x64dbg تقوم بتسجيل التغييرات التي قمت بها بالاضافة الى الازرار التي قمت بالضغط عليها (F9 - F8 - F7 الخ) وتصدير سكربت، هذا السكربت نفس الاضافة يمكنك استيراده اليها لتقوم بتنفيذ ما قمت به من عمليات تعديل وغيرها. للتخلص من الاعتمادية على العناوين نقوم بالاعتماد على الانماط patterns والتواقيع signatures لذلك نحتاج تصميم نظام مثل flair الخاص بـ IDA pro RE: ما هي الادوات التي تتمنى ان تكون موجودة؟ - mohamad - 20-06-2020 الطريقة التانية بنظري هي الاقرب والابسط للتنفيذ , واذا حدث ووجدت ستكون اضافة عملاقة ل x64 , المهم هو تسجيل كل التحركات في المنقح والاهم البحث عن نصوص معينة للتعديل عليها او بجوارها, او كما قلت عن طريق signature معين , ولك جزيل الشكر على ردودك الجميلة والمفصلة |